耿直农学家获得全面胜利

【七天】(记者 梓丰)今年2月份,魁省资深农学研究工作者罗伯特(Louis Robert)被解雇的事情曾在魁北克政坛上掀起了轩然大波,现在这位耿直的被打压农学家苦尽甘来,根据和原单位达成的和解协议,他不仅恢复职位,补发被解雇期间的工资,还将获得一定数目的金钱补偿,魁省省长François Legault还在今年6月13日对他受到的不公正待遇道歉。 罗伯特是一位在魁省农渔和食品部MAPAQ下属的谷物研究中心CÉROM(Centre de recherche sur le grain)工作了三十二年的研究人员。2017年,他发现几个农药生产厂家的代表居然是CÉROM的理事会成员,直接插手中心对农药使用和影响的研究,还甚至阻挠科研人员对某些不利于农药形象的研究结果进行诠释和公开。罗伯特先是向自己的上级反映了这个问题,但没有获得满意的答复,又向其他部门反映,依然看不到结果。在担心公众健康受到不实科研报告威胁的情况下,他决定向媒体曝料,向加拿大广播电台的一名记者提供了一份14页的农业部内部报告。根据这份报告,加拿大广播电台又采访了十几位相关人士,在2018年3月播出了批评性调查报道《农药:当私营企业掌管魁省的公共研究》。 加拿大广播电台的调查报告播出后,魁省农渔和食品部迫于舆论的压力不得不对CÉROM进行了改组,减少了董事会中来自私营部门的成员数量,以减少私营部门对公共研究的影响,同时进行内部调查,要发现到底是谁把这些信息泄露给媒体。首先研究人员被禁止接触管理方面的所谓“机密”文件,接着对员工进行调查,最后又约谈每一个有权接触这份文件的人员。就是在和罗伯特谈话的过程中,这个诚实的研究人员承认是自己在反复投诉问题无果后,把文件传给了媒体。他随即被停薪留职,后于今年1月24日被解职,理由是违反政府公务员的保密义务,把保密信息泄露给媒体等等。罗伯特则于3月把他的原雇主告上法庭,要求恢复他的职位并补发工资。 经过几个月的司法较量,罗伯特获得了全面胜利,和魁省政府达成和解。据悉在双方协商过程中,政府甚至提出可以同意他立刻退休,而享受全额的退休金,尽管按理他还需要再工作3年才能领取全额退休金,但这位在魁省的田间地头奔忙了30多年,为当地农户答疑解惑的农学家更倾向于返回自己热爱的工作岗位。  

变性黑客盗窃上亿个人信息 600万加拿大人中招!

Résultats de recherche d'images pour « Paige A. Thompson »

七天记者 颜宏 上个月发生的北美最大信用合作社加鼎银行集团(Mouvement Desjardins)被内部员工泄露近290万个人和企业信息的余波未平,很多魁北克人还在焦虑着如何防止因个人信息泄露导致的潜在风险,美国第五大信用卡发行商COF(Capital One Financial Corp.)本周一宣布再次发生大规模个人信息泄露事件,约1.06亿信用卡客户的信息被泄露,其中包括600万加拿大客户,因为很多加拿大人申请COF信用卡是因为该公司与Costco, Hudson’s Bay等知名商家长期合作,特别这还是Costco 指定的信用卡,所以涉及加拿大的客户多是Costco的会员。这也是这家公司在5年时间里发生的第三次大规模客户信息泄露事件,上两次分别发生在2014年和2107年。 根据COF发布的信息,这次个人信息泄露的主体是从2005年到2019年初申请信用卡产品的个人和小企业,被泄露的信息包括该公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期,自我报告的收入,部分人的社会保险号码(Social Insurance Numbers)和银行账户号码,这其中有1百万加拿大人的SIN号码和8万个银行账户号码。除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。就是说不仅持卡人的个人信息被泄露,持卡人的消费习惯和经济能力也被外人所知,比如持卡人喜欢购买什么牌子的商品,经常去哪个餐馆吃饭,车子多久加一次油,每次加什么型号的汽油;出去旅游的行程安排以及住宿酒店选择等等各种有可能导致商家进行有针对性推销的消费信息。 泄露始末 据悉,本次泄密自3月12日就发生了,一直持续到7月17日,这期间COF浑然不觉,安全防范措施形同虚设,还是犯罪嫌疑人自己在网上炫耀,并贴出了部分COF客户的个人信息后被一位有良知的网友看到,才通知了美国的金融监管机构,该机构一位信息安全专家在7月19日通过电子邮件通知了COF,被示警两天后,COF才报警,警方则在7月29日抓捕了犯罪嫌疑人,原负责COF数据托管的亚马逊云计算公司AWS(Amazon Web Services-Cloud Computing Services)系统工程师汤普森(Paige A. Thompson)。 尽管COF表示本次被泄露的信息不太可能被传播或用于欺诈,但司法部的刑事起诉书称,汤普森打算将这些数据在网上散布。COF则强调自己的调查仍在继续,预计此次事件将造成约1亿至1.5亿美元的损失,主要是客户通知、信贷监控和法律支持方面的费用。 COF还在最快时间内提供了以下的指南来帮助客户确定自己的信息是否已被访问以及如何加强帐户安全性。但和加鼎银行总裁在事件发生后立即召开新闻发布会说明情况,宣布防范措施不同,截止到记者发稿为止,COF的高层一直保持沉默。 COF发布的指南包括: COF将通过“各种渠道”通知受影响的个人,并为所有受影响人提供免费的信用监控和身份保护服务; 建议客户注册帐户短信或电子邮件提醒,以帮助跟踪自己的金融活动; 建议客户随时监控信用卡帐户是否存在异常或可疑交易; 如果发现异常活动,请拨打信用卡背面的电话号码; 提醒客户对发送钓鱼邮件和电话的可能性保持警惕,网络钓鱼经常冒充合法公司或官员试图获得个人信息或银行账户信息‘ 强调COF绝对不会通过电话或电子邮件要求客户提供信用卡或帐户信息,或者社会保险号码; 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。 黑客其人 加鼎银行泄密事件发生后,公众至今不知道那个非法盗走近300万人个人信息并在暗网上打包售卖的“家贼”到底是谁,用什么手法获得的访问权限以及到底有多少信息已经被售卖,警方和相关调查机构都以案件正在调查中为由而三缄其口,到目前为止该“数据专家“只是被开除,并没有被起诉。而发生在COF的信息泄露案则很快锁定犯罪嫌疑人,F.B.I在7月29日逮捕了来自西雅图、33岁的汤普森,她被指控犯有计算机欺诈和滥用行为,并将于8月1日出庭。 根据提交到法庭的资料,汤普森在2015年至2016年间担任亚马逊云计算网络服务公司的系统工程师,目前供职于Netcrave Communications,一家为多个媒体提供服务器服务的公司。 她是一名变性人,现在为女性,以“Erratic”(意为漂泊不定的人、古怪的人)的名字活跃于社交网络。她经常在Twitter,Meetup,GitHub,Slack等社交平台上分享自己的生活,将自己描述成一个爱猫的软件工程师,作为一名变性人,她也公开表达过在交朋友等方面遇到的困难,她还曾分享过自己精神方面的问题,谈过想要自杀的念头等。也正是这种止不住“晒“的欲望让警方不费吹灰之力就锁定了她。 据悉,汤普森在盗窃COF客户资料时非常谨慎,根据她自己在社交网络“晒”出信息,她是通过对COF网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限,并最终获取客户文件。为了避免被追踪到,她使用可匿名的特殊浏览器Tor来操作,使用IPredator 的 VPN服务来规避追查,同时又在公开的社交网络上炫耀自己的“成就“。 她在聊天软件Slack的一个频道中,解释了自己用来侵入COF的方法,即使用特殊命令来提取存储在亚马逊云服务器上的COF目录中的文件;她在twitte上吹嘘自己拿到了COF的客户信息,并宣布想要和网友分享这些客户的姓名、出生日期和社会保险号码等信息的愿望;4月份就在软件源代码托管服务平台GitHub上使用自己的真实名字发布自己盗取COF信息的秘密,为了表明真实性,还贴出了她在3月12日至7月17日间窃取的部分COF客户资料,而正是一名使用GitHub的网友看到她的帖子才通知了有关机构。 汤普森也从不羞于启齿她的“黑客“身份,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。 正是她的高调网络社交活动给警方留下了追查线索。据悉,F.B.I.先是通过汤普森在Meetup上留下的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查人员最终核实了她的身份。 和社交网络上的高调不同,汤普森被抓捕时看起来很落魄,和其他四个人合租一套公寓,也没钱请律师,最后由法院指定了援助律师。 云数据安全 提交到法庭的文件显示,被汤普森盗取的COF客户数据存储在AWS,她突破了一个防范不严的防火墙,从而入侵了这些数据,这在金融界引发了使用云端服务是否安全的思考。COF是金融机构中最早使用云计算服务的公司之一,因为觉得云计算安全可靠,COF在其他银行还在为是否将客户数据移出自己内部的数据中心方面犹豫不决时,率先使用或试用了几乎所有AWS的产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。 随着越来越多的公司转向亚马逊或微软等服务商来完成本应在自身数据中心内配置计算机的工作,云计算行业得以蓬勃发展。这些服务器和存储设备的处理能力随后被出租给云客户,客户根据计算机的工作量来支付费用。 而云计算之所以流行起来,部分原因是使用这个服务可以让软件工程师避开繁琐的安全限制以及绕过企业自行开发技术方面的缓慢过程,转而获得启动AWS服务器所带来的简便和速度,但很容易产生许多云配置错误问题,而这些问题可能会使敏感数据在未经授权的情况下被访问。比如仅在2017年,就发生了美国加州数据分析公司Alteryx——执行美国人口普查的公司之一,因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露;再比如美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,被暴露在Amazon S3服务器上供网民公开访问;还有AWS上存储的180万伊利诺伊州选民的信息被泄露等。 这些信息泄露事件不仅给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大的云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护?怎么保护?保护不当谁该为此买单? 随着涉及云端数据的泄露事件越来越多,亚马逊已经采取了一些措施,力图将这种风险降至最低。2017年,亚马逊推出了一系列技术来检测此类配置问题,并使其更易于修复。对于本次事件,亚马逊发言人将其归因于防火墙问题,而非云计算问题。 尽管本次信息泄露事件不是发生在加拿大,但涉及6百万加拿大人的信息安全,联邦财务部长Bill … Read more

忽视消火栓前不能停车的规定,这位司机真的悲催了

星期一傍晚,哈利法克斯市南端一条商业街发生火灾,当消防队员赶到要将水管接到消防栓上时, 发现一辆车挡在消防栓前。消防员们不得不打碎车窗,将粗粗的水管从车窗穿过去。警察也给这辆车的车主开了一张罚单。 火灾发生在下午5点之后,是从位于地下室的一间办公室开始的。当时那座楼里的人已经下班回家。 当消防员到达时,他们发现在最近的消防栓路边,停了一辆斯巴鲁SUV车。消防人员开始想试着将软管从车底下绕过去,但没有成功。助理消防队长查克·贝赞森(Chuck Bezanson)事后对记者说:“当时的另一种选择就是将更粗的管子从车顶上越过汽车。可管子过水时会很重,将会完全压毁车顶”。 当时的灭火任务很艰巨,因为地下室堆满了东西,消防队员难以移动。加上天气炎热,消防员们穿着厚厚的消防服装,每工作30至40分钟就要轮换着下来休息。最后用了大约四个小时才扑灭了大火。 贝赞森松了一口气后说:“对于建筑物内消防员的生命和安全来说,砸破几个车窗算是微不足道的”。 (Vaughn Love / CBC) 警察则给停在消防栓前的车开了一张罚单。因为在加拿大各省的“机动车辆法”都有不能在消防栓前停车的规定,通常是要距离消防栓5米之外才行。 在CBC有关此事件的新闻报道后面,有800多人留言。其中大多数是批评斯巴鲁的司机没有遵守相关法律规定,将车停在了消火栓前。也有的赞成消防员的的做法,称他们思维敏捷。 贝赞森说,这件事让人们知道了,我们遵守这一法规的重要性:就是方便消防员可以迅速接近消防栓, 接上水管灭火。这时要分秒必争,任何额外的时间来挪车或者寻找车主,都可能会危及生命。他希望人们从这次事件中吸取教训并停止违规泊车。 至于这位违规泊车的车主, 除了要付罚单, 还要自己掏钱换车窗玻璃。   来自:RCI  

加拿大圣诞装饰水晶球竟然藏100万液体冰毒

澳大利亚当局查获了一批圣诞节前从加拿大运来的雪球,作为圣诞节的装饰物,但是没想到其中竟然隐藏了价值100万元的毒品液体。 图片来源:ABF 据澳大利亚边防部队(ABF)称,他们对15个雪球进行了X光扫描,并作了进一步检查。 鉴定测试结果显示,雪球内液体的物质显示甲基苯丙胺呈阳性,而这种物质是冰毒的主要成分,也就是说,玻璃装饰品中总共被倒入了7.5升的冰毒液体。 图片来源:ABF 此案已移交澳大利亚联邦警察作进一步调查。 新南威尔士州指挥官丹尼尔·扬诺普洛斯在一份声明中说,海关不断向外证明,企图以这种创新方法藏匿毒品完全是在浪费时间。“不管你的隐藏办法有多聪明,我们都能找到它“。 在二零一七年至二零一八年财政年度,ABF处理超过5000万件空运货物、300万件海运货物以及检查了超过5400万件国际邮件。今年6月,一名加拿大妇女被逮捕,她被指控企图用手提箱将近12公斤海洛因走私到澳大利亚。   来自:加国无忧  

网易在加拿大蒙特利尔成立研发工作室 招揽本地和国际人才

网易今日在英文官网发布了新的博客,宣布在加拿大首屈一指的电子游戏研发中心——魁北克省蒙特利尔成立一家游戏研发工作室,网易表示将为这个新工作室招募本土和优秀的国际人才。 网易CEO丁磊表示:“全球扩张对网易在线游戏业务的战略成长至关重要,最近这些年我们已经取得了相当大的进展,我们的新蒙特利尔游戏工作室将是我们全球市场野心的另外一个重要里程碑。” 大蒙特利尔经济促进局——蒙特利尔国际CEO兼总裁Hubert Bolduc对网易的到来表示欢迎。 “我们诚挚地欢迎网易的到来,网易是第一个来到这里开设办公室的中国大型游戏开发商和发行商,这(网易的到来)进一步确认了大蒙特利尔在电子游戏行业作为世界领导者的令人羡慕的地位。随着在魁北克扎根或扩张的游戏公司越来越多,自2015年以来魁北克游戏产业已经有了令人瞩目的42%的增长,世界上最大的游戏厂商们为了创意、活力和艺术文化而选择了这个城市。” 从投资Bungie 1亿美元开发新的3A游戏到收购《黎明杀机》部分股权再到在加拿大蒙特利尔成立研发工作室,网易全球扩张的计划逐渐显现,希望网易能给我们带来更好的高质量游戏。   来自:3DMGame  

魁省男子刺伤朋友 还在网上直播

魁省一名男子涉嫌在三河市的住所内刺伤一名朋友,并在Facebook上进行直播,该男子面临武器袭击的指控。 三河市警方表示,当时有目击者在网上看到直播视频后报警,22岁的受害者被送往医院,目前已经平安出院。被告预计将于今天晚些时候出庭。调查人员已经获取了Facebook上的视频,将作为证据提交。  

魁省连锁便利店Couche-Tard投资阿省大麻店

魁省连锁便利店Couche-Tard宣布投资阿尔伯塔省的一个独立大麻零售商。Couche-Tard将投资近2600万元,获得阿省Fire&Flower公司9.9%的股权,而最终可能会增加到占有50.1%的股权。 目前,Fire&Flower在阿尔伯塔省、萨斯喀彻温省和安大略省拥有并经营23家大麻零售店,并在萨斯喀彻温省设有批发分销部和网上零售平台。这笔交易还需得到相关监管机构以及Fire&Flower公司的股东们的批准。Fire&Flower公司董事会已经一致建议股东投票支持这笔交易。  

Metro超市实施新策略减少食物浪费

加拿大连锁食品超市Metro宣布,正在实施一项新策略来减少食物浪费。这家商店将对即将过期的食品打7折,包括农产品,肉类,鱼类,熟食,奶酪,面包和乳制品等等。超市员工将在即将过期的食品上贴有“30%”的标签,方便顾客容易找到。 据报道,加拿大每年60%以上的食品会被丢弃或浪费掉,而其中17%的食物是被超市丢弃的。Metro超市说,现在魁北克有20家店面正在参与试点项目。该公司表示,折扣不仅可以减少食物浪费,还可以帮助顾客节省开支。即使这些食品即将到期,但仍然是完好的。  

建筑工人开始休假 道路安静与危险并存

Les origines des vacances de la construction

【七天讯】(记者颜宏)可能很多人感受到从本周开始,蒙特利尔的大街小巷、地铁公车、超市卖场似乎人少了不少,到处可见的工地也变得清静了不少,有的地方甚至连人都没有。没错,一年一度的魁省建筑工人假期(Vacances de la construction)从本周开始,为期2周,至8月3日结束。这期间,大多数在建的各种建筑项目将停止施工,约165,000名建筑工人带薪休假。魁省建筑委员会CCQ(Commission de la construction du Québec)称,在全省范围内为此开出了15.9万张休假支票,支票总额达$4.479亿元,比2018年增长了6%,原因是今年建筑业的工作时数比去年增加了10%,达到了1.63亿小时。此数据虽未达到2012年的历史最高水平,但增幅却是2004年以来最高的。 由来 1946年,魁省正式实施带薪假期,每年一周。1968年,魁省当时的省长Jean-Jacques Bertrand 同意给与建筑行业工人加一周的带薪假期。1970年,魁省议会立法规定,建筑行业的工人在每年的7月底休这两个星期的假期。在这之前,建筑工人的假期日期不定,每个地区根据自己的情况制定各自的休假时间,这带来了很多相关行业的协调问题,因为建筑工人休假将会影响到建筑材料生产、运输、储存以及旅游度假行业的运行等等各行各业。当时的魁省省长Robert Bourassa决定强制建筑行业工人在一个固定时间休假,之所以选在7月底,因为这个时间也是一些生产工厂关闭以进行必要的设备清洁和维修的时刻,可减少对经济的影响。 该条法律在1971年夏季正式生效。逐渐的,建筑行业以外及与建筑行业相关的许多魁北克人也选择在这两个星期度期,这期间也是全省旅游业最繁忙的时期,各个景点、露营地、酒店、饭馆都将迎来营业高峰。 目的地 魁北克旅游局(Tourisme Québec)在假期前所做的调查显示,二分之一的休假人将留在魁省内部度假,最吸引人的度假目的地是魁北克城附近,22%的人计划前往,其次是Gaspésie,15%;第三是Charlevoix地区,13%;接下来是Cantons-de-l’Est et les Laurentides ,有12 %的人计划前往度假。 除了魁省,美国是最受欢迎的旅游目的地,约16%的受访人士计划在7月23日到8月4日的假期内前往美国度假。 道路安全 每年的建筑假期都是魁省道路安全最严峻的时期,也是魁省警察加大检查力度的特殊时刻之一。魁省道路安全专家Paul Leduc表示,超过16万多人同时去度假,每个人都急着上路,和他们的亲人一起开始轻松愉快的假期。对很多人来说,他们等待这个时刻已经等了一年。再加上是假期,人们一起聚会,喝酒,开快车更增加了道路风险,因此交管部门应该确保每个人的路上安全。如何确保行车安全?那就是加大巡查力度,大派罚单。仅周一上午8点到晚上8点,魁省警察就发出了2500份违规报告。 去年建筑假期,魁省发生了16起车祸,14人在车祸中丧生。    

魁北克华文作家微小说集出版

【七天讯】魁华作协会员紫云的《未若柳絮因风起》和郑南川的《琴和她的妮西娜》两部微小说集日前由山东人民出版社和四川文艺出版社联合出版。 这是世界华文微型小说研究会主持的大型系列海外华人微型小说作品《海外华人微经典书系》丛书系列集“。 两部小说集以海外移民生活为主线,共收集了紫云55篇、郑南川74篇微小说作品。   (加拿大魁北克华人作家协会供稿)